Мошенничество с электронной почтой « Email Security Reminder » — это обманчивое письмо, в котором утверждается, что аккаунт получателя требует немедленных действий для сохранения безопасности. Сообщение создано так, чтобы выглядеть как официальное уведомление от почтового провайдера или системного администратора, используя формулировки, которые предполагают, что доступ к аккаунту может быть ограничен или потерян, если получатель не ответит. Цель этого письма — не защитить аккаунт, а обмануть получателя, заставив его раскрыть конфиденциальную информацию, в частности учетные данные для входа в электронную почту.
В письме « Email Security Reminder » сообщается, что почтовый аккаунт вскоре будет закрыт. В нём просят пользователей либо подтвердить, что они всё ещё пользуются своим аккаунтом, либо запросить расторжение. В письме звучит ощущение срочности, что ясно показывает, что от получателя ожидается оперативные действия. Эта тактика давления направлена на снижение внимания и стимулирование поспешной реакции.
В письме есть ссылка, представленная как защищённая страница входа или портал проверки. При нажатии эта ссылка направляет получателя на поддельную страницу входа, которая напоминает интерфейс входа настоящего провайдера почты. Страница обычно запрашивает полный адрес электронной почты и пароль, а также может запросить дополнительную личную информацию, такую как адреса для восстановления, номера телефонов или вопросы безопасности. Любая информация, введённая на этой странице, захватывается мошенниками, а не отправляется в легитимный сервис.
После того как мошенники соберут учетные данные для входа и любые дополнительные запрошенные данные, они смогут использовать эту информацию для доступа к скомпрометированной электронной почте. Имея доступ к аккаунту, они могут читать личные сообщения, перехватывать ссылки на сброс паролей для других сервисов, отправлять новые мошеннические письма с доверенного адреса и, возможно, получать доступ к подключённым аккаунтам в банках, социальных сетях, облачных сервисах и других местах.
Мошенничество может также включать последующие запросы на получение информации о платежах. После подачи учетных данных мошенническая страница может утверждать, что требуется «финальный этап проверки», который может включать ввод реквизитов кредитной карты или другой финансовой информации. Это добавляет второй уровень риска, подвергая жертв не только захвату счетов, но и финансовому мошенничеству и краже личных данных.
Мошенничество с электронной почтой Email Security Reminder основано на имитации и социальной инженерии, а не на технической уязвимости или угрозе устройству получателя. Она использует доверие к языку уведомлений, напоминающим легитимные сообщения безопасности, и тот факт, что многие люди приучили быстро реагировать на предупреждения о доступе к аккаунте или безопасности.
Полное мошенническое письмо с « Email Security Reminder » приведён ниже:
Subject:[-] Update notification warning to revalidate your account
— Email Security Reminder
Dear -,
Your email account: — will be terminated at the following time.
1/14/2026 11:24:17 a.m.. ( Standard Time )
Note: Please indicate if you are still using this email address.
I’m still using my -Please terminate my —
Customer Service Center ( — )
This is a system email, please do not reply. This e-mail is transmitted by system, please do not reply.
Как распознавать фишинговые письма
Мошенники распространяют « Email Security Reminder » письма через массовые email-кампании. Эти кампании не обязательно нацелены на пользователей конкретного провайдера; Вместо этого они отправляются в очень большие списки адресов электронной почты, собранных в результате утечок, публичных каталогов, автоматической генерации адресов или предыдущих мошеннических действий. Поскольку один и тот же шаблон может работать для пользователей множества разных сервисов, мошенничество не обязательно должно быть узко целенаправленным, чтобы быть эффективным.
Один из ключевых признаков того, что такое письмо является мошенничеством — это информация отправителя. Отображаемое имя может указывать на имя почтового провайдера или указывать на команду поддержки, но при тщательной проверке фактического адреса отправки часто выявляется домен, который не совпадает с доменом легитимного провайдера. Легитимные уведомления о безопасности отправляются с подтверждённых сервисных адресов, и они не используют бесплатные доменные имена или несвязанные домены для общения с держателями аккаунтов.
Язык письма также может указывать на мошенничество. Фишинговые письма часто используют общие приветствия, такие как «Уважаемый пользователь», вместо обращения к владельцу аккаунта по имени. Они также опираются на срочные или тревожные формулировки, которые подразумевают неизбежные негативные последствия, если получатель не действует. Аутентичные уведомления от поставщиков услуг обычно используют чёткие, конкретные формулировки, ссылаются на известные данные аккаунта и включают способы самостоятельной проверки уведомления.
Ссылка, указанная в письме « Email Security Reminder » — ещё один сильный признак мошенничества. Наведение курсора на ссылку (без клика) позволяет увидеть настоящий веб-адрес, на который она указывает. Если назначение ссылки не совпадает с доменом легитимного провайдера или использует подозрительный домен, это явный предупреждающий знак. Легитимные провайдеры не просят пользователей переходить по непроверенным ссылкам в нежелательных письмах для решения проблем с аккаунтом.
Фишинговые страницы, имитирующие интерфейсы входа, часто имеют тонкие отличия от реального сайта. Плохое расстояние, отсутствие логотипов, неправильные шрифты или небольшие ошибки в написании доменного имени могут отличить поддельную страницу от легитимной. Если на странице входа требуется информация, которую реальный сервис обычно не запрашивает в таком контексте, например, полные пароли, информацию о восстановлении или финансовые данные сразу после получения уведомления о безопасности, это очень вероятно, что это мошенническое поведение.
Мошенничество с электронной почтой Email Security Reminder также основано на создании ложного чувства срочности. Уведомления о реальном сервисе обычно дают чёткие инструкции по проверке статуса аккаунта, войдя через официальные приложения или напрямую на сайт провайдера. Они не требуют немедленного ввода пароля по ссылке в электронном письме. Если сообщение заставляет вас действовать без проверки, к нему следует относиться с подозрением.
Распознавание признаков фишинга (например, подозрительные адреса отправителя, общие приветствия, тревожная лексика, несогласованные ссылки и неожиданные запросы учетных данных или финансовой информации) крайне важно для предотвращения мошенничества вроде « Email Security Reminder » письма. Проверяя самостоятельно через официальный сайт веб-почты или каналы поддержки, получатели могут подтвердить, является ли уведомление легитимным или является ли это мошенническая попытка украсть их информацию.